El BCE multa a Abanca con 3,15 millones por reportar fuera de plazo un ataque cibernético

Los bancos tiene el deber de informar al BCE de incidentes cibernéticos dentro de las dos horas posteriores a la detección, tal y como establece el marco de notificación de incidentes cibernéticos implementado en 2017.

Abanca confirmó la multa se refiere exclusivamente a los tiempos de la comunicación del incidente. “No tiene que ver ni con la manera en que el banco gestionó el incidente, ni con sus sistemas de seguridad, ni con los efectos sobre los clientes, los cuales no sufrieron pérdidas económicas ni de información».

El banco matizó que la sanción se produjo al demorar la comunicación y el BCE ha reconocido que no hubo intención por parte de Abanca de ocultar el ataque